Lenovo Mouse Suite 权限提升-联想乐享知识库

Lenovo Mouse Suite 权限提升 问题:漏洞与防护 Lenovo 安全公告：LEN-2015-066 潜在影响：权限提升 重要性：高 摘要：在 Lenovo Mouse Suite（与 ThinkPad Precision Wireless Mouse 一起提供，部件号 0B47161）中，拥有本地权限的用户可能会以管理员身份运行文件。 描述： Lenovo Mouse Suite 应用程序提供了增强的鼠标功能，使用户能够配置鼠标按键和滚轮，以便利用 Windows 8 的功能和快捷方式，例如自动滚动、双击、复制、删除等。 我们发现其中存在一个漏洞，利用该漏洞，拥有本地权限的用户或许能够在使用 Lenovo Mouse Suite 应用程序时以管理员身份运行文件。 解决方案: 应采取哪些措施进行自我保护： 单击此处，更新到 Lenovo Mouse Suite 6.73 要确定您已安装的 Mouse Suite 版本，请转至“控制面板”并单击“鼠标”。如果已安装 Mouse Suite，将会出现一个标有“Lenovo”的选项卡，可在该选项卡的右下角处查看当前版本。 产品影响： ThinkPad Precision Wireless Mouse（0B47161）- Lenovo Mouse Suite 6.72 及以下版本 备注: 致谢： 我们谨此对报告此漏洞的 Excellium Services 的 Adrien Jolibert 表示感谢。 其他信息和参考资料： CVE ID：CVE-2015-4596 修订历史： 版本 日期 描述 1.0 2015 年 8 月 19 日 初始版本